{"id":17675,"date":"2026-04-17T17:16:32","date_gmt":"2026-04-17T20:16:32","guid":{"rendered":"https:\/\/fenati.org.br\/?p=17675"},"modified":"2026-04-22T11:51:51","modified_gmt":"2026-04-22T14:51:51","slug":"plataforma-dark-web-aposta-ia-golpes-digitais","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/plataforma-dark-web-aposta-ia-golpes-digitais\/","title":{"rendered":"Plataforma na dark web aposta em IA para aplicar golpes digitais"},"content":{"rendered":"<p><strong>Dark web &#8211;<\/strong> Uma nova plataforma voltada ao cibercrime, chamada ATHR, est\u00e1 sendo comercializada na dark web com a proposta de automatizar ataques de phishing por voz, conhecidos como vishing. A ferramenta combina operadores humanos e agentes de intelig\u00eancia artificial para conduzir etapas de engenharia social e obter credenciais de acesso de v\u00edtimas.<\/p>\n<p>Anunciado em f\u00f3runs clandestinos por US$ 4 mil, al\u00e9m de uma taxa de 10% sobre os lucros obtidos, o servi\u00e7o promete capturar dados de login de diferentes plataformas, como Google, Microsoft e Coinbase. Segundo os criminosos, o sistema \u00e9 capaz de executar todo o ciclo de ataques orientados por telefone (TOAD), desde o envio da isca inicial por e-mail at\u00e9 a intera\u00e7\u00e3o por voz para extra\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/o-que-mc-ryan-sp-poze-do-rodo-mostram-icloud\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: O que os casos de MC Ryan SP e Poze do Rodo mostram sobre dados salvos no iCloud<\/strong><\/a><\/p>\n<p>A automa\u00e7\u00e3o cobre todas as fases da ofensiva. O ATHR envia mensagens que simulam comunica\u00e7\u00f5es leg\u00edtimas e, na sequ\u00eancia, conduz a v\u00edtima a um contato telef\u00f4nico, onde ocorre a etapa mais cr\u00edtica do golpe: a engenharia social.<\/p>\n<p><strong>Ataques personalizados e imita\u00e7\u00e3o de marcas<\/strong><\/p>\n<p>Pesquisadores da empresa de seguran\u00e7a Abnormal identificaram que a plataforma funciona como um gerador completo de campanhas de<a href=\"https:\/\/pt.wikipedia.org\/wiki\/Phishing\" target=\"_blank\" rel=\"noopener nofollow\"> phishing<\/a> e vishing. Entre os recursos dispon\u00edveis est\u00e3o modelos de e-mails adaptados a marcas conhecidas, personaliza\u00e7\u00e3o por alvo e t\u00e9cnicas de spoofing para mascarar o remetente e aumentar a credibilidade da mensagem.<\/p>\n<p>Durante a an\u00e1lise, foi observado que o ATHR se passava por oito empresas: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo e AOL.<\/p>\n<p>O ataque come\u00e7a com o envio de um e-mail cuidadosamente elaborado, projetado para passar por verifica\u00e7\u00f5es t\u00e9cnicas e parecer leg\u00edtimo. A mensagem induz a v\u00edtima a entrar em contato com um n\u00famero telef\u00f4nico fornecido, dando in\u00edcio \u00e0 segunda fase da fraude.<\/p>\n<p><strong>Agentes de IA simulam atendimento profissional<\/strong><\/p>\n<p>Ao ligar para o n\u00famero indicado, a v\u00edtima \u00e9 direcionada, por meio das tecnologias Asterisk e WebRTC, a agentes de voz baseados em IA. Esses agentes seguem roteiros detalhados que simulam situa\u00e7\u00f5es de seguran\u00e7a, como tentativas de acesso indevido \u00e0 conta.<\/p>\n<p>No caso de contas do Google, por exemplo, os agentes reproduzem processos reais de recupera\u00e7\u00e3o e verifica\u00e7\u00e3o, utilizando prompts predefinidos para ajustar tom, linguagem e comportamento. A inten\u00e7\u00e3o \u00e9 imitar equipes de suporte t\u00e9cnico e conquistar a confian\u00e7a da v\u00edtima.<\/p>\n<p>Durante a intera\u00e7\u00e3o, o objetivo \u00e9 levar o usu\u00e1rio a informar o c\u00f3digo de verifica\u00e7\u00e3o de seis d\u00edgitos, o que permite ao invasor assumir o controle da conta.<\/p>\n<p><strong>Painel centraliza opera\u00e7\u00f5es e dados<\/strong><\/p>\n<p>Embora o sistema permita a transfer\u00eancia da chamada para operadores humanos, o uso de agentes de IA \u00e9 apontado como o principal diferencial. O ATHR oferece ainda um painel de controle que centraliza toda a opera\u00e7\u00e3o, permitindo o gerenciamento de campanhas, atendimento de chamadas e acompanhamento dos resultados em tempo real.<\/p>\n<p>Por meio dessa interface, os criminosos conseguem monitorar cada alvo, distribuir e-mails, registrar intera\u00e7\u00f5es e acessar rapidamente os dados coletados durante os ataques.<\/p>\n<p>Esse modelo segue a l\u00f3gica do chamado malware-as-a-service, no qual ferramentas prontas tornam o cibercrime mais acess\u00edvel. Com funcionamento semelhante ao de servi\u00e7os de streaming, a plataforma elimina a necessidade de conhecimento t\u00e9cnico avan\u00e7ado: basta operar os recursos dispon\u00edveis para executar golpes.<\/p>\n<p><strong>Desafios na detec\u00e7\u00e3o e formas de prote\u00e7\u00e3o<\/strong><\/p>\n<p>A sofistica\u00e7\u00e3o dos ataques dificulta a identifica\u00e7\u00e3o de fraudes. Os e-mails utilizados como isca n\u00e3o apresentam sinais claros de irregularidade, s\u00e3o personalizados e conseguem passar por mecanismos de autentica\u00e7\u00e3o, o que os faz parecer comunica\u00e7\u00f5es leg\u00edtimas.<\/p>\n<p>Ainda assim, especialistas apontam que a detec\u00e7\u00e3o pode ocorrer por meio da an\u00e1lise de padr\u00f5es de comportamento nas comunica\u00e7\u00f5es. Um dos ind\u00edcios \u00e9 o envio de mensagens semelhantes contendo n\u00fameros de telefone para diferentes usu\u00e1rios em um curto intervalo de tempo.<\/p>\n<p>A recomenda\u00e7\u00e3o \u00e9 que organiza\u00e7\u00f5es e usu\u00e1rios redobrem a aten\u00e7\u00e3o a solicita\u00e7\u00f5es inesperadas envolvendo contatos telef\u00f4nicos e c\u00f3digos de verifica\u00e7\u00e3o, especialmente quando associadas a alertas de seguran\u00e7a.<\/p>\n<p>&nbsp;<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><\/p>\n<p><em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Vendida em f\u00f3runs clandestinos, plataforma automatiza golpes por telefone com uso de intelig\u00eancia artificial e amplia o alcance do cibercrime mesmo entre iniciantes<\/p>","protected":false},"author":16,"featured_media":17676,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-17675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=17675"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17675\/revisions"}],"predecessor-version":[{"id":17678,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17675\/revisions\/17678"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/17676"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=17675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=17675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=17675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}